0
0
Um em cada cinco entrevistados disse que consideraria pagar 20% ou mais da receita anual de sua empresa
Uma pesquisa da NISC (Neustar International Security Council), uma organização que reúne CISOs de empresas líderes nos Estados Unidos, mostrou que 60 por cento das organizações desembolsariam fundos no caso de um ataque de ransomware – apesar dos avisos e recomendações de autoridades como o diretor do FBI, o procurador-geral dos Estados Unidos e a Casa Branca. Quando questionados sobre quanto dinheiro eles considerariam entregar, um em cada cinco entrevistados disse que consideraria pagar 20% ou mais da receita anual de sua empresa.
O estudo, que foi encomendado pela Neustar e conduzido pela Harris Interactive, e sai poucos dias depois que a JBS confirmou que havia pago US$ 11 milhões aos criminosos do ransomware REvil, que bloquearam seus sistemas no final de maio. Enquanto isso, o conglomerado multinacional japonês Fujifilm disse que se recusou a pagar um pedido de resgate aos cibercriminosos que atacaram sua rede no Japão, preferindo utilizar backups para restaurar as suas operações.
Diante dos ataques a grandes empresas, 80 por cento dos profissionais de segurança cibernética pesquisados disseram que colocariam mais ênfase na proteção contra ameaças de ransomware. Quando questionados sobre as tecnologias disponíveis para ajudá-los a fazer isso, a maioria (74%) dos entrevistados considerou as soluções atuais “muito” ou “um pouco” suficientes para detectar, prevenir e mitigar ataques. Um quarto (26%), no entanto, considerou as tecnologias disponíveis “um pouco” ou “muito” insuficientes.
Rodney Joffe, presidente do NISC, afirmou que “as empresas devem se unir para não pagar resgates. Os invasores continuarão a aumentar suas exigências por valores de resgate cada vez maiores, especialmente se virem que as empresas estão dispostas a pagar. Essa espiral ascendente deve ser interrompida. A melhor alternativa é investir proativamente em estratégias de mitigação antes dos ataques, incluindo o uso de provedores qualificados de monitoramento e filtragem ‘sempre ativos’ como parte de uma abordagem de segurança em camadas. ”
Durante março e abril, a maioria, 69% dos entrevistados perceberam o ransomware como uma ameaça crescente para sua organização, representando sua principal preocupação em meio a mais de uma dúzia de vetores de ameaça; esse número é 16% superior ao que a pesquisa registrou dois anos atrás. Essa preocupação crescente ocorreu após um alerta do Centro Nacional de Segurança Cibernética (NCSC )do Reino Unido em março, em resposta a ataques de ransomware realizados no setor educacional do Reino Unido.
Joffe acrescentou: “Com menos de três em cada dez (28%) profissionais de segurança cibernética se sentindo muito confiantes de que todos os membros de sua organização conhecem as medidas apropriadas a serem tomadas no caso de um ataque de ransomware, não é surpresa que o nível de preocupação esteja aumentando. Dado que mais de um terço (35%) também considera a orientação de órgãos governamentais / oficiais insuficiente, é essencial que as organizações tomem as decisões por conta própria e eduquem todos os seus funcionários sobre as melhores práticas de processos de segurança cibernética”.
FONTE: CISO ADVISOR